Analyse toont aan: Russische cyberaanvallen op NAVO-leden stijgen met 25% in een jaar
Toename van Russische cyberaanvallen tegen NAVO-leden met 25% in een jaar, blijkt uit analyse
Een recente analyse van Microsoft heeft aangetoond dat Russische actoren hun cyberaanvallen tegen NAVO-landen hebben verhoogd, te midden van oplopende spanningen.
Volgens het rapport zijn Russische cyberaanvallen tegen NAVO-landen in een jaar met 25 procent gestegen. Terwijl Oekraïne nog steeds het primaire doelwit van Rusland is, blijkt dat de overige landen in de top 10 allemaal NAVO-leden zijn.
Twintig procent van de cyberaanvallen van Rusland was gericht op de Verenigde Staten, gevolgd door het Verenigd Koninkrijk met 12 procent en Duitsland met 6 procent. België, Italië, Estland, Frankrijk, Nederland en Polen werden allemaal in 5 procent of minder van de cyberaanvallen van Rusland doelwit.
Deze bevindingen komen te midden van oplopende spanningen tussen Rusland en de Europese Unie. Eerder deze maand beschuldigde Ursula von der Leyen, de voorzitter van de Europese Commissie, Rusland van het voeren van een “opzettelijke en gerichte grijze zone-campagne” tegen Europa, naar aanleiding van drone-inbreuken in het luchtruim, en noemde het “hybride oorlogsvoering”.
“Dit is geen willekeurige intimidatie. Het is een samenhangende en escalerende campagne om onze burgers te ontregelen, onze vastberadenheid op de proef te stellen, onze Unie te verdelen en onze steun voor Oekraïne te verzwakken,” vertelde ze aan de leden van het Europees Parlement in Straatsburg.
De analyse van Microsoft wees uit dat de verschuiving van Rusland naar een bredere groep doelwitten in het afgelopen jaar “meer organisaties in gevaar heeft gebracht voor compromittering”, voornamelijk voor cyberespionage, hoewel het niet specificeerde hoe dat eruit zou zien. Het meldde dat 25 procent van de cyberaanvallen van Rusland gericht was op overheidsinstanties en 13 procent op onderzoeksinstellingen en non-profitorganisaties of denktanks.
In NAVO-lidstaten worden deze sectoren gezien als “inlichtingenwaarde” voor Rusland te midden van de aanhoudende oorlog met Oekraïne, aldus het rapport. Russen vinden tegelijkertijd nieuwe doelwitten voor cyberaanvallen. Microsoft merkte op dat er een “bescheiden toename” is gezien in het aantal Russische actoren dat zich richt op kleine bedrijven in Oekraïne-geallieerde landen, in plaats van meer “conventionele” doelwitten zoals overheidsinstanties.
Het rapport stelt dat Russische actoren kleine bedrijven mogelijk zien als gemakkelijkere “pivotpunten” die ze kunnen gebruiken om toegang te krijgen tot grotere organisaties.
